Web Analytics
Conecta con nosotros

Noticias

Vulnerabilidad podría permitir modificaciones de firmware en Macs antiguos

Publicado el
Vulnerabilidad podría permitir modificaciones de firmware en Macs antiguos

Una vulnerabilidad zero day ha sido hallada en el firmware de algunos Macs antiguos, que podría explotado para introducir malware difícil de eliminar en una computadora de Apple, según el investigador de seguridad Pedro Vilaca, que estudia la seguridad de los ordenadores Mac. El fallo encontrado se basa en otros previos, pero que este es incluso más peligroso.

Vilaca ha encontrado que es posible manipular el software del UEFI de una computadora de Apple, que en teoría tendría que estar sellado para los usuarios. Sin embargo el investigador ha descubierto que el código es desbloqueado después de poner el ordenador Mac en modo ahorro de energía y luego volverlo a iniciar, permitiendo la modificación del código de UEFI. Aparentemente los ordenadores vulnerables son anteriores a mediados de 2014, no afectando a los modelos más recientes, en los cuales no se ha podido reproducir la vulnerabilidad.

Esta operación podría permitir la instalación de rootkits que serían difíciles de detectar para los productos anti malware. En lugar de ponerlo en modo ahorro de energía, se recomienda apagar el ordenador para esquivar el riesgo.

Apple no da para disgustos en torno a este tipo de bugs, de hecho a principios de año tuvo que parchear Thunderstrike, que aprovechaba la interfaz Thunderbolt para manipular el firmware de sus ordenadores.

Vilaca no ha informado a Apple antes de publicar el bug, lo que suele provocar cierta frustración a las empresas. Aun así el investigador se defiende diciendo que su «meta es hacer OS X mejor y más seguro”.

A pesar de la frase de Vilaca, es importante saber que este bug, al afectar el firmware UEFI, deja expuesto cualquier sistema operativo que se instale en los Macs, incluido Linux y Windows, si se adapta el malware para funcionar sobre esos sistemas. Por otro lado formatear el disco duro no elimina el malware que se aloja en UEFI, ya que no se encuentra en el disco duro.

Fuente | PCWorld
Más información | Pedro Vilaca

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

5 comentarios
  • Wild_MustangGT

    bueno, como siempre Apple decepcionando a todos, su sistema es tan vulnerable como windows y los de cupertino quieren hacerse los inocentes, esto demuestra que no existe la perfección al 100%

  • Eric Ciurana

    Son unos máquinas diseñando equipos e interfaces, haciendo de la experiencia de uso algo muy bueno y vendiendo sus equipos como la cremme de la cremme, pero en seguridad siguen fallando.

  • metalking

    bueno tio vos tiene la razon pero si algo e aprendido en mi poco conocimiento de la informatica es que seguro no ahi nada al 100% y mientras mas habla que tu sistema es el mejor. peor es cuando encuentran que no estan seguro como desias

  • Wild_MustangGT

    exacto, pero algunos fanboys no entienden aun y eso es lamentable.

  • Joaquín Juliarena

    Que raro encontrarte acá…

Top 5 Cupones

Lo más leído